hi,

Eine kleine Korrektur: "Nächster Request" ist bei HTTP irrelevant.

In wie fern?

PHP merkt sich auch zwischen den Requests nichts. In der Session-Datei werden nur die in $_SESSION enthaltenen Daten abgelegt.

Das ist klar.

Der Mechanismus ist wohl eher so, dass PHP generell die Session-ID im Cookie erwartet, und wenn es keins bekommt

• dann wird sie in den GET/POST-Parametern gesucht -

der Ersatzmechanismus aktiviert wird, so wie das beim "ersten" Request der Fall ist.

Der Fallback der SID-Übergabe im Quellcode kommt dann wieder zum Zuge, falls keine per Cookie übergeben wurde, ja.
Und wenn gar keine übergeben wurde, dann geht's bei session_start() wieder von vorne los - mit neuer Session-ID.

gruß,
wahsaga